21 de fevereiro de 2016

Servidores do Linux Mint foram invadidos


Se você baixou o Linux Mint ontem, dia 20 de fereveiro, é melhor formatar a p*rra toda pois alguém invadiu os servidores e alterou o ISO do sistema e inseriu um backdoor.

O Linux Mint (não vou nem colocar a URL porque está offline) é uma das distribuições mais usadas em desktop por ser fácil e completo, baseada no Ubuntu e no Debian ("Linux Mint Debian Edition").

Conforme postado no blog do Linux Mint, os servidores foram invadidos ontem e foi colocado um backdoor na versão Linux Mint 17.3 Cinnamon. Então por ser só nessa data e só com essa versão, a treta não foi tão grande.

Por isso que é sempre bom checar o MD5. No blog tem os códigos para comparar.

Um programa bem completo e gratuito é o Raymond’s MD5 & SHA Checksum Utility. Não precisa nem instalar, basta abrir e selecionar o .ISO e depois comprar o MD5 do site com o que aparece no programa.

Uma forma de saber se o seu ISO está infectado é acessá-lo em uma live session e procurar o arquivo: /var/lib/man.cy. Se tiver é melhor formatar a porra toda.

- Desconecte a máquina da Internet;
- Faça um backup apenas dos dados pessoais;
- Reinstale outro sistema confiável;
- Altere as senhas de sites e programas que você usou (ou pelo menos dos principais sites, como seu email, compras etc).

O backdoor se conecta ao absentvodka.com (que criativo) e o servidor se encontra na Bulgária e em nome de 3 pessoas. Ninguém sabe o motivo (eu sei) dos ataques, mas afirmaram que já informaram as autoridades para investigar.

Por enquanto os servidores do Linux Mint ficarão offline enquanto resolvem a treta e, quem sabe, descubram novas.

Não quero ser alarmista, mas eu recomendaria verificar a integridade dos .ISOs de outras versões também só por precaução. E, se possível, não instalar as últimas versões do Mint. E também estocar água, comida e vento.